Análisis de malware 10. Apps de Android

A pesar de la mayor seguridad de Android frente a Windows, el extendido sistema operativo de millones de smartphones puede sufrir infecciones provenientes de Apps maliciosas.

En ocasiones el malware ha atravesado las barreras de los algoritmos de seguridad de Google Play Store; por no hablar de las apps descargables desde otros mercados y orígenes.

Para acceder a las aplicaciones instaladas en nuestros móviles, debemos ser root; aunque podemos bajar directamente ficheros en formato apk (Android Application Package) en portales de descargas.

Una vez que tengamos el archivo.apk en nuestro PC, podemos descompilarlo online con http://www.javadecompilers.com/ ; descargando el zip y pudiendo acceder al interior.

Uno de los ficheros más interesantes es el AndroidManifest.xml, en el cual se recogen, por ejemplo, todos los permisos que solicitará la app.

¿En serio son necesarios todos esos permisos para una aplicación de linterna? 

Un exceso de permisos puede ser indicador, sino de software malicioso, al menos de comportamiento abusivo.

Sin comentarios respecto a todos los permisos solicitados por una app de mensajería instantanea.

Lo bueno del Reversing -Ingeniería inversa- en Android, consiste en que las apps se escriben en Java y al descompilar se recupera el código fuente original, sin tener que pelearnos con el ensamblador, como en los archivos Windows PE.

Podemos leer perfectamente todas las importaciones de un widget...

...Toda una mina de información para desarrolladores de Java.

Hasta los ficheros .json nos mostrarán todos sus secretos a golpe de ratón.

Para finalizar un interesante artículo sobre malware en Android:

He instalado todos los malware de Android